操作步骤 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 ASM网关 入口网关。在 入口网关 页面,单击 创建,配置网关的基本信息。网关配置项说明如下。您也可以在 ...
控制平面 控制平面负责管理和配置控制 服务网格 的各种策略和规则。它的核心职责包括:服务发现:为数据平面维护服务注册信息,使得服务之间能够相互发现和通信。配置管理:提供统一的API来集中配置和管理流量规则、策略以及 服务网格 的...
配置介绍 ASM支持使用界面关联一个自定义授权服务,关联之后您可以在授权策略中配置要使用鉴权服务的网格代理。具体操作,请参见 使用gRPC协议对接自定义授权服务。gRPC协议的自定义授权服务配置比较少,和HTTP协议的自定义授权服务相比...
如果您想要根据区域范围进行聚合查询,可以参考本文提供的方法,通过Lindorm Ganos 时空服务基于SQL接口实现的H3网格聚合功能,完成基于H3网格的数据查询业务。背景信息 随着车联网行业的发展,汽车管理业务受到了更加广泛的关注。同时,也...
配置管理:提供统一的API来集中配置和管理流量规则、策略以及 服务网格 的其他相关设置。策略决策:定义和执行访问控制、限流、故障注入、路由策略等。证书管理:负责服务间通信的证书和密钥的管理,实现加密通信。在ASM中,控制面主要由...
启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局命名空间。验证网格能力 在...
根据海拔高度计算地理网格的高度层级。语法 bigint ST_GridLevelFromZ(float altitude,integer precision);参数 参数名称 描述 altitude 以米为单位的海拔高度。precision 地理网格精度级别,取值范围:1~32。描述 根据海拔高度和网格层级...
根据海拔高度计算地理网格的高度层级。语法 bigint ST_GridLevelFromZ(float altitude,integer precision);参数 参数名称 描述 altitude 以米为单位的海拔高度。precision 地理网格精度级别,取值范围:1~32。描述 根据海拔高度和网格层级...
GridCost是由Grids与Cost组成的复合数据类型,其中Grids是 geomgrid[]类型,Cost是 smallint 类型。GridCost是为一组指定的网格设置特定的开销,主要用于三维网格寻路,代表网格路径开销。
调用UpdateASMNamespaceFromGuestCluster从加入服务网格的Kubernetes集群中同步命名空间信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
根据海拔高度计算地理网格的高度层级。语法 bigint ST_GridLevelFromZ(float altitude,integer precision);参数 参数名称 描述 altitude 以米为单位的海拔高度。precision 地理网格精度级别,取值范围:1~32。描述 根据海拔高度和网格层级...
GridCost是由Grids与Cost组成的复合数据类型,其中Grids是 geomgrid[]类型,Cost是 smallint 类型。GridCost是为一组指定的网格设置特定的开销,主要用于三维网格寻路,代表网格路径开销。
通过分析服务间的实际调用关系,该功能自动为服务生成优化后的Sidecar资源,仅为必要的服务推送必需的Sidecar配置,减少不必要的网络通信,增强服务网格的性能和响应速度。重要 启用自适应配置推送优化能力,ASM实例需为 1.15.3.63及以上...
启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局命名空间。创建ECI Pod应用 ...
string 是 打标的网格实例 ID。c418807cb4e5840eab018da7d8f5d*Tag array object 是 标签列表。object 是 标签列表,最多包含 20 个子项。Key string 是 标签键。限制:不能为空。N 的取值范围为 1~20。最多支持 128 个字符。不能以 aliyun...
部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志。ASM支持自定义Envoy Proxy输出的访问日志内容。本文介绍如何自定义Envoy Proxy输出的访问日志内容。前提条件 已添加集群到ASM实例。已部署入口网关。已...
ASM提供了服务发现范围配置、Sidecar资源推荐和自适应配置推送优化功能,帮助您优化控制平面的配置推送...开启该功能后,可能在短时间内为您网格的数据面流量及控制面资源带来多余的负担,因此建议您分批次逐步为集群中的工作负载开启此功能。
无需注入Sidecar是Ambient模式的重要特性,这样可以降低网格的使用和运维门槛。您仅需对特定命名空间添加启用Ambient的标记,就可以立刻获得mTLS和L4可观测能力。如果您需要更高级的L7能力,可以选择性地为指定应用或这个命名空间部署...
您可以通过ASM将发往某服务的流量复制到另一个服务。...Hello version:v1,instance:helloworld-v1-6d77f4c4cf-p*查看应用的网格拓扑。具体操作,请参见 查看应用的网格拓扑。预期输出如下,请求被1:1复制到helloworld-v2。
您可以通过ASM将发往某服务的流量复制到另一个服务。...Hello version:v1,instance:helloworld-v1-6d77f4c4cf-p*查看应用的网格拓扑。具体操作,请参见 查看应用的网格拓扑。预期输出如下,请求被1:1复制到helloworld-v2。
调用DescribeServiceMeshKubeconfig获取连接服务网格的KubeConfig配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权...
步骤二:设置路由规则 通过设置 服务网格 的Istio网关、虚拟服务和目标规则,将流量全部指向tcp-echo服务的v1版本。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 ...
步骤二:设置路由规则 通过设置 服务网格 的Istio网关、虚拟服务和目标规则,将流量全部指向tcp-echo服务的v1版本。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 ...
步骤二:设置路由规则 通过设置 服务网格 的Istio网关、虚拟服务和目标规则,将流量全部指向tcp-echo服务的v1版本。登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,找到待配置的实例,单击实例的名称或在 操作 ...
步骤四:为ASM实例和工作负载启用SMC加速 使用服务网格的KubeConfig编辑网格配置,添加"smcEnabled:true",以启用SMC加速功能。kubectl edit asmmeshconfig apiVersion:istio.alibabacloud....
部署在数据平面(即加入网格的Kubernetes集群)的Envoy Proxy可以输出所有访问日志。ASM支持自定义Envoy Proxy输出的访问日志内容。本文介绍如何自定义Envoy Proxy输出的访问日志内容。前提条件 已添加集群到ASM实例。已部署入口网关。已...
上传完成后,我们将在ASM中配置WasmPlugin资源,以将该插件应用于指定的网格代理。该插件用于判断请求中是否存在 allow:true 的请求头。如果不存在,则返回403状态码及指定的响应体。如果存在,则正常访问httpbin应用。步骤一:开发环境...
ASM支持部署远程控制面,您可以选择将控制面组件部署至您的非阿里云集群中,使得该集群中的网格代理可以直连远程控制面,提升配置推送效率,降低推送延迟。本文介绍如何部署远程控制面。背景信息 数据面集群均基于阿里云VPC构建时,数据面...
说明 使用多主控制面,可以保证每个地域的网格代理的推送延迟都是可控的,并且达到生产可用水准。同时也可以确保在地域故障时,控制面的灾备高可用。两个集群均需要部署ASM网关,并配置ASM网关通过公网CLB或NLB对外暴露公网入口的IP或域名...
KtConnect是面向Kubernetes的本地开发者辅助工具,其部署的代理可以兼容服务网格的核心流量管理能力。通过与服务网格的流量资源配合,可以更高效地调试本地应用,加速本地开发测试。本文将介绍如何结合KtConnect和ASM进行本地开发测试。...
步骤一:为目标命名空间启用自动注入 在ASM控制台中启动自动注入功能,可以在创建Pod的过程中,将Sidecar自动注入Proxy容器,以实现数据平面的网格化。本示例为default和vk命名空间启用Sidecar网格代理自动注入。具体操作,请参见 管理全局...
自定义授权服务属于 服务网格 的高级安全能力。如果您的需求较为简单,可以参考 网关黑白名单 或 授权策略 进行配置;如果您的需求较为复杂,可以参照本文进行配置。实现流程 ASM对于Istio自定义授权进行了封装。如果您想了解Istio原生的...
自定义授权服务属于 服务网格 的高级安全能力。如果您的需求较为简单,可以参考 网关黑白名单 或 授权策略 进行配置;如果您的需求较为复杂,可以参照本文进行配置。实现流程 ASM对于Istio自定义授权进行了封装。如果您想了解Istio原生的...
自定义授权服务属于 服务网格 的高级安全能力。如果您的需求较为简单,可以参考 网关黑白名单 或 授权策略 进行配置;如果您的需求较为复杂,可以参照本文进行配置。实现流程 ASM对于Istio自定义授权进行了封装。如果您想了解Istio原生的...
获取地理网格的剖分层级。语法 integer ST_Level(geomgrid gridcode);integer[]ST_Level(geomgrid[]gridcode);integer ST_Level(h3grid gridcode);参数 参数名称 描述 gridcode 地理网格对象。描述 获取单个地理网格或地理网格数组的层级,...
准备工作 设置外部服务访问策略 登录 ASM控制台,在左侧导航栏,选择 服务网格 网格管理。在 网格管理 页面,单击目标实例名称,然后在左侧导航栏,选择 数据面组件管理 Sidecar代理配置。在 全局 页签,单击 外部服务访问策略,然后在 对...
基于ASM流量调度套件进行限流 ASM流量调度套件 是一套基于服务网格的流量统一调度架构模式,以及基于该架构模式开发的多种流量调度策略的统称,旨在对云原生分布式应用中的请求进行统一的负载调度与管理。ASM流量调度套件支持使用 ...
基于ASM流量调度套件进行限流 ASM流量调度套件 是一套基于服务网格的流量统一调度架构模式,以及基于该架构模式开发的多种流量调度策略的统称,旨在对云原生分布式应用中的请求进行统一的负载调度与管理。ASM流量调度套件支持使用 ...
ASM的网格代理支持以监控指标的形式输出工作负载级别的token消耗数,您可以通过这些指标实时观测到当前工作负载的token消耗情况。ASM新增两个指标:asm_llm_proxy_prompt_tokens:输入token数。asm_llm_proxy_completion_tokens:输出token...
什么是ASM流量调度套件 ASM流量调度套件是基于服务网格的流量统一调度架构模式,以及基于该架构模式开发的多种流量调度策略的统称,旨在对云原生分布式应用中的请求进行统一的负载调度与管理。这些能力可以增强云原生分布式应用的可靠性,...